¿Cómo funciona la firma digital?

Cristina Luque
Cristina Luque
Detrás de un proceso de firma electrónica hay una gran cantidad de conceptos y mecanismos tecnológicos avanzados. A través del siguiente texto trataremos de aclarar los más relevantes, siempre desde un lenguaje que resulte comprensible para la ciudadanía en general.

Como es bastante probable que ya sepáis, la firma digital es un procedimiento criptográfico para comunicaciones electrónicas que se caracteriza por:

  • Autenticación de origen: sabemos con total seguridad quién ha realizado la firma.
  • No repudio: la persona que ha firmado no puede rechazar el haber sido el autor de la firma.
  • Integridad: queda demostrado que el documento no ha sido modificado tras plasmarse su firma en él.

En este artículo trataremos los aspectos técnicos, y también a nivel de usuario, relacionados con cómo la firma digital consigue cumplir con estas exigencias obligatorias para ser considerada como tal.

Tipos de formatos de firmas electrónicas

Técnicamente hablando, se encuentran disponibles diversos formatos o extensiones de la firma digital. Podemos resumir los más populares en: 

  • XML Signature: firma electrónica para documentos XML. Con él, además de los propios XML, se puede firmar todos los mensajes que sean accesibles mediante una URL. Su versión avanzada es la XAdES.
  • PDF Signature: firma digital para documentos PDF. Cumple con la norma ISO-32001. Va incrustada  en los documentos PDF, pudiendo leerse por cualquier software específico para PDF. Su versión avanzada es la PAdES.

El emplear uno u otro dependerá del uso que se le vaya a dar a dicha firma y del contexto. A modo de resumen, podemos concluir que:

  • El formato PadES, que es el usado para la firma electrónica avanzada en documentos PDF, es el aconsejado para los ciudadanos en general.
  • El formato XAdES, para firma electrónica avanzada en formato XML, es recomendable para sistemas informáticos integrados que intercambien información entre ellos.

Debemos matizar que, dentro de cada uno de estos formatos, nos encontramos con extensiones más concretas. Algunas de ellas permiten extender el período de validez de una firma electrónica, dando forma a la conocida como firma longeva; otras permiten añadir un sello de tiempo, especificando el momento exacto de la firma; otras incluirán información sobre la política de firma o el estado del certificado empleado y así hasta completar una larga lista de prestaciones.

Cómo funciona la firma digital técnicamente

Las firmas electrónicas se suelen crear empleando un proceso llamado de criptografía asimétrica, el cual está basado en el uso de una clave pública y una clave privada y unos 3 algoritmos, los cuales trabajan de la siguiente forma:

Primer algoritmo: el más habitual es el denominado como algoritmo RSA, en honor a sus creadores (Rivest, Shamir y Adleman).

Segundo algoritmo: crea la firma digital una vez que tiene en su poder el mensaje a firmar y la clave privada originada anteriormente. Con ello nos aseguramos de que la clave privada es imprescindible para la réplica de la firma, la cual es imposible que se realice sin ella.

Tercer algoritmo: es el encargado de autenticar el mensaje que se ha firmado electrónicamente. La clave pública desencriptará la firma digital, si el resultado difiere del original, será de que ha habido una alteración de la firma, o bien que clave privada y pública no concuerdan y se dará un fallo de autenticación.

Funcionamiento de la firma digital

Cómo firmar digitalmente desde la visión del usuario

Existen diversos métodos para ejecutar una firma electrónica. Cuál escoger dependerá del tipo de firma electrónica que queramos alcanzar, así como de las exigencias que se nos impongan o de los dispositivos con los que contemos.

Por ejemplo, si queremos realizar una firma electrónica biométrica, nos hará falta contar con dispositivos que recojan información de este tipo, como son tabletas para la firma manuscrita, lectores de huellas dactilares, etc.

En otros casos es posible que se requiera de un certificado digital, cualificado o no. Sin embargo, en otros no se exigirá dicho certificado. En el caso de contar con un certificado cualificado, obtendremos una firma electrónica cualificada, según marca la legislación dominicana; si el certificado no es cualificado, conseguiremos una firma electrónica avanzada.

Debemos matizar que la firma electrónica avanzada no solamente se obtiene a partir de un certificado digital, sino que también podemos cumplir los requisitos marcados por la ley de autenticación en origen e integridad mediante la aportación de otras evidencias, como los códigos de un sólo uso (OTP) o las ya mencionadas pruebas biométricas.

También debemos destacar que, al finalizar el proceso de firma, como ocurre en las firmas en formato PDF, se crea un comprobante de que el documento se ha firmado digitalmente de manera correcta.

Procedimientos de firma digital desde el punto de vista del usuario

Para el ciudadano corriente que haga uso de la firma electrónica, es posible que algunos términos que hemos descrito con anterioridad se escapen a su entender, al requerir ciertos niveles de conocimientos técnicos. Estos estarán más interesados en los procedimientos de firma digital que puedan realizar desde las soluciones especializadas, como son las de Viafirma. Algunas de las más interesantes son:

  • Firma presencial o atendida: los firmantes están presentes física o telemáticamente a la hora de materializar la rúbrica.
  • Firma desatendida: esta se realiza automáticamente tras la comprobación del cumplimiento de ciertos requisitos establecidos, sin necesidad de intervención humana.
  • Firma en lote: se firman varios documentos a la vez.
  • Multifirma: consiste en la firma de un mismo documento por varias personas.
  • Multifirma en lote: aquí son varias personas las encargadas de firmar más de un documento.
  • Firma centralizada: es aquella firma digital con certificado, el cual se encuentra almacenado en un servidor en la nube, con lo que se puede tener acceso al mismo con total independencia horaria y espacial.
  • Firma remota: en la que todo el proceso es remoto y digital, no habiendo necesidad de presencia física de las partes en un mismo tiempo y lugar. Esta variante es muy valiosa en coyunturas en las que se impone el distanciamiento físico.

Con este texto esperamos haber puesto algo más de luz sobre todos los avances tecnológicos que hay detrás de la firma electrónica y cómo, a partir de estos, se ponen al servicio de los ciudadanos y entidades una amplia variedad de opciones pensadas en su beneficio. Con Viafirma y su suite de soluciones podrás sacar el máximo provecho a la firma digital sin necesidad de tener unos altos conocimientos a nivel técnico.  

Entradas recientes